搭建DNS正向解析，反向解析+搭建DNS主从架构+搭建DNS多区域+时间同步

主要在局域网中配置，不存在外网

正向解析：域名解析为IP

named.conf 解决权限

named.rfc1912.zones 解决解析方式

环境准备：三台机器都做下面的操作

基础配置：网络配置，关闭安全架构，关闭防火墙，修改主机名，修改IP地址

网络配置：vim /etc/sysconfig/network-scripts/ifcfg-ens33

注意：如果使用scp将网络配置从一台主机复制到其他一台主机，需要修改UUID，UUID要保持唯一性

修改主机名： hostnamectl set-hostname 名称

反向解析：IP解析为域名，设置解析方式都是在zone文件中

注意：在图形化界面或者min安装中，会随机给出IP地址，导致静态IP不起作用，是因为NetworkManager,我们需要关闭NetworkManager，尤其是在图形化界面中

systemctl stop NetworkManager

systemctl disable NetworkManager

web服务器的IP为192.168.118.32

配置反向解析

在dns服务器上配置（192.168.118.53）

1）配置/etc/named.rfc1912.zones

在末尾加以下内容：写网段

2）cp zone文件 -p

cp -p named.loopback 192.168.118.zone

3）vim /var/named/192.168.118.zone

注意：32是web地址（192.168.118.32）的最后一位

4）检查

named-checkconf /etc/named.rfc1912.zones

named-checkzone 192.168.118.zone 192.168.118.zone

5）重启服务 systemctl restart named

代码展示：

root@linux3 named# vim /etc/named.rfc1912.zones

root@linux3 named# ls

data named.ca named.localhost slaves

dynamic named.empty named.loopback yuanyu.zhangmin.zone

root@linux3 named# cp -p named.loopback 192.168.118.zone

root@linux3 named# ls -l

总用量 24

-rw-r-----. 1 root named 168 12月 15 2009 192.168.118.zone

drwxrwx---. 2 named named 23 7月 23 15:47 data

drwxrwx---. 2 named named 60 7月 24 10:46 dynamic

-rw-r-----. 1 root named 2253 4月 5 2018 named.ca

-rw-r-----. 1 root named 152 12月 15 2009 named.empty

-rw-r-----. 1 root named 152 6月 21 2007 named.localhost

-rw-r-----. 1 root named 168 12月 15 2009 named.loopback

drwxrwx---. 2 named named 6 6月 11 22:40 slaves

-rw-r-----. 1 root named 173 7月 24 10:12 yuanyu.zhangmin.zone

root@linux3 named# vim 192.168.118.zone

root@linux3 named# named-checkconf /etc/named.rfc1912.zones

root@linux3 named# named-checkzone 192.168.118.zone 192.168.118.zone

zone 192.168.118.zone/IN: loaded serial 0

OK

root@linux3 named# systemctl restart named

在客户端测试（192.168.118.50）：

root@linux1 \~# nslookup www.yuanyu.zhangmin //正向解析

Server: 192.168.118.53

Address: 192.168.118.53#53

Name: www.yuanyu.zhangmin

Address: 192.168.118.32

root@linux1 \~# nslookup 192.168.118.32 //反向解析

32.118.168.192.in-addr.arpa name = www.yuanyu.zhangmin.118.168.192.in-addr.arpa.

同步时间

root@linux1 \~# date -s "2009-7-20 12:34:56"

2009年 07月 20日 星期一 12:34:56 CST

root@linux1 \~# yum -y install ntpdate.x86_64

root@linux1 \~# ntpdate cn.ntp.org.cn

24 Jul 14:30:24 ntpdate3257: step time server 14.29.218.92 offset 473737710.130587 sec

root@linux1 \~# date

2024年 07月 24日 星期三 14:30:27 CST

配置时间服务器：192.168.118.60

24 yum -y install ntp

25 vim /etc/ntp.conf //在14行后面添加网段192.168.118.0

26 ntpdate cn.ntp.org.cn

27 systemctl start ntpd

编写计划任务

root@ntp \~# which ntpdate

/usr/sbin/ntpdate

root@ntp \~# crontab -e

每天四点同步时间

在客户端测试：

root@linux1 \~# date -s "2009-7-30 12:34:56"

2009年 07月 30日 星期四 12:34:56 CST

root@linux1 \~# ntpdate 192.168.118.60

24 Jul 15:12:34 ntpdate3279: step time server 192.168.118.60 offset 472876645.704402 sec

root@linux1 \~# date

2024年 07月 24日 星期三 15:15:06 CST

DNS主从架构配置

主DNS服务器：192.168.118.53

从DNS服务器：192.168.118.54

保持时间一致，配置时间同步器(如上配置），主dns和从dns都要同步时间服务器

主dns和从dns都下载ntp,测试时间同步

30 yum -y install ntp

31 ntpdate 192.168.118.60

主DNS服务器的配置：

在主服务器中设置允许从服务器同步文件

1）修改配置文件vim /etc/named.conf，添加allow-transfer

2)重启服务

从DNS服务器的配置：

1）在从DNS服务器中下载bind

yum -y install bind

安装bind服务器是因为主dns服务器下线时，从dns服务器可以继续工作，相当于同步

2)修改配置文件 vim /etc/named.conf ,添加any

3)修改配置文件 vim /etc/named.rfc1912.zones,在末尾添加如下代码：

root@slave \~# ls /var/named

data named.ca named.localhost slaves

dynamic named.empty named.loopback

root@slave \~# ls /var/named/slaves

yuanyu.zhangmin.zone

4）检查配置文件

5）重启服务

客户端测试：

root@linux1 \~# echo "nameserver 192.168.118.53" > /etc/resolv.conf

root@linux1 \~# cat /etc/resolv.conf

nameserver 192.168.118.53

root@linux1 \~# nslookup www.yuanyu.zhangmin

Server: 192.168.118.53

Address: 192.168.118.53#53

Name: www.yuanyu.zhangmin

Address: 192.168.118.32

root@linux1 \~# echo "nameserver 192.168.118.54" > /etc/resolv.conf

root@linux1 \~# nslookup www.yuanyu.zhangmin

Server: 192.168.118.54

Address: 192.168.118.54#53

Name: www.yuanyu.zhangmin

Address: 192.168.118.32

搭建多域DNS服务器（实现正向解析+反向解析）

搭建dns服务器，可以同时解析多个域名
www.yuanyu.zhangmin ====192.168.118.53
bbs.yuanyu.zm
co.yuanyu.cc
正向解析：
vim /etc/named.rfc1912.zones

39 cd /var/named

41 cp -p named.localhost yuanyu.zm.zone

42 cp -p named.localhost yuanyu.cc.zone

44 vim yuanyu.zm.zone

45 vim yuanyu.cc.zone

46 named-checkzone yuanyu.zm.zone yuanyu.zm.zone

47 named-checkzone yuanyu.cc.zone yuanyu.cc.zone

48 systemctl restart named

反向解析：

vim /var/named/192.168.118.zone

重启服务

客户端测试：

正向解析：

root@linux1 \~# nslookup bbs.yuanyu.zm

Server: 192.168.118.53

Address: 192.168.118.53#53

Name: bbs.yuanyu.zm

Address: 192.168.118.32

root@linux1 \~# nslookup co.yuanyu.cc

Server: 192.168.118.53

Address: 192.168.118.53#53

Name: co.yuanyu.cc

Address: 192.168.118.32

root@linux1 \~# nslookup www.yuanyu.zhangmin

Server: 192.168.118.53

Address: 192.168.118.53#53

Name: www.yuanyu.zhangmin

Address: 192.168.118.32

反向解析：

root@linux1 \~# nslookup 192.168.118.32

32.118.168.192.in-addr.arpa name = co.yuanyu.cc.118.168.192.in-addr.arpa.

32.118.168.192.in-addr.arpa name = bbs.yuanyu.zm.118.168.192.in-addr.arpa.

32.118.168.192.in-addr.arpa name = www.yuanyu.zhangmin.118.168.192.in-addr.arpa.